「記住我」和Servlet 3.0 request.login（）

2013-02-26 46 views 1 likes

我使用的servlet 3.0在Java EE容器（JDBC的境界）提供HttpServletRequest.login（）方法，一切工作正常。「記住我」和Servlet 3.0 request.login（）

根據這個[Java EE 6：如何實現"保持登錄狀態"當用戶登錄到Web應用程序時，我實現了一個記住我的方法。

但是我還是堅持了在過濾器級以下：

if (user != null) { 
request.login(user.getUsername(), user.getPassword()); 
request.getSession().setAttribute("user", user); // Login. 
addCookie(response, COOKIE_NAME, uuid, COOKIE_AGE); // Extends age. 
}.

我有一個JDBC的境界與加密PW，我怎樣才能使通過了rememberMe容器管理的認證？ user.getPassword（）需要明確的（非散列）PW，我不知道！我不想在數據庫中存儲清除密碼。

來源

2013-02-26 nimo23

回答

如果你只使用現成的使用登錄模塊接受清（非散列）密碼，那麼你可能需要修改它，然後再安裝修改後的版本。

現有的JDBC-領域最有可能有一個供應商特定的登錄模塊，但是Java EE 6的確實有建築物登錄模塊（AUTH模塊），這就是所謂JASPIC標準化的專用API。對於一些背景信息請參見this article。

順便提一下，對於名爲OmniSecurity的OmniFaces子項目，我們一直在構建JASPIC授權模塊，該模塊也支持記住我。它是開源的，所以你可以用它來獲取靈感。

來源

2013-03-13 10:07:41

相關問題

11. Apache Velocity + Servlet 3.0
12. servlet 3.0 jquery comet
13. 「記住我」在ASP.Net
14. PHP記住我，COOKIE
15. 記住我的cookie
16. Jasig CAS：記住我
17. 記住我與zend_auth
18. 記住我自動登錄與JSF + JAAS
19. 我的「記住我」 - 特色
20. 記住我不工作鉻和IE
21. HWIOAuthBundle與FOSUserBundle和記住我的選項
22. Symfony 2和記住我功能
23. ASP.NET身份，「記住我」和Cookie超時
24. 在symfony2中記住我和會話
25. PHP會話，COOKIES和記住我功能
26. Servlet 3.0 MVC框架
27. 的Servlet 3.0異步
28. 結合Arquillian，JUnit，Servlet 3.0和Weld
29. Servlet 3.0 AsyncContext和EJB @RolesAllowed在JBoss
30. Bcrypt'記住我'cookie值